全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    攻破Active Directory:Kerberos委派与RBCD滥用实战

    作者:柠檬赏金猎人发布日期:2026-02-28 10:00:00

    概述 综合利用RID循环攻击、AS-REP Roasting、Kerberoasting、ACL滥用、影子凭证、GMSA密码提取、约束委派和基于资源的约束委派(RBCD)等多种技术,最终获取域管理员权

    阅读全文
  • 文章封面

    美国发动网络攻击侵占全球虚拟资产,收割超300亿美元;|重大威胁:黑客滥用Claude发动ClickFix攻击,超万人已中招!

    作者:黑白之道发布日期:2026-02-28 09:37:05

    美国发动网络攻击侵占全球虚拟资产;2026年2月26日,近期,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室以及360数字安全集团、安天科技集团股份有限公司联合发布报告《头号玩家”—

    阅读全文
  • 文章封面

    Anthropic指控中国AI公司“蒸馏攻击”,马斯克反讽:小偷还双标起来了?

    作者:黑白之道发布日期:2026-02-28 09:37:05

    2026年2月24日,美国AI独角兽Anthropic通过官方推文与博客同步发声,直指DeepSeek、月之暗面、MiniMax三家中国AI实验室,对其旗舰模型Claude实施“工业级规模的蒸馏攻击”

    阅读全文
  • 文章封面

    APP全面渗透测试方案

    作者:黑白之道发布日期:2026-02-28 09:37:05

    APP渗透测试作为保障APP安全的重要手段,对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案,包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告

    阅读全文
  • 文章封面

    一款专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描

    作者:黑白之道发布日期:2026-02-28 09:37:05

    工具介绍UploadRanger v1.0.0一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描功能特性智能扫描:自

    阅读全文
  • 文章封面

    Gartner2026六大网安趋势发布:后量子密码成核心焦点,安恒信息领跑千亿级新赛道

    作者:安恒信息发布日期:2026-02-28 09:00:33

    Gartner近日,全球权威研究机构Gartner发布2026年六大网络安全趋势,明确将“后量子计算需要得到解决”列为关键趋势。报告指出,后量子密码学正全面重塑网络安全战略,推动组织加速识别、管理并替

    阅读全文
  • 文章封面

    20个CMS漏洞挖掘技巧,懂一半绝对是高手!

    作者:HACK之道发布日期:2026-02-28 09:00:00

    在Web安全领域,CMS(内容管理系统)的应用几乎无处不在——从个人博客、企业官网,到政务平台、电商站点,甚至各类垂直领域的定制化网站,都能看到织梦、WordPress、帝国、ThinkPHP CM

    阅读全文
  • 文章封面

    一次信息泄露到越权支付的实战

    作者:神农Sec发布日期:2026-02-28 09:00:00

    扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    开源发布!CloudFox GCP:谷歌云攻击路径测绘工具

    作者:云原生安全指北发布日期:2026-02-28 08:38:23

    开源工具地址:https://github.com/BishopFox/cloudfox注:本文翻译自Bishop Fox的文章《Introducing CloudFox GCP: Attack P

    阅读全文
  • 文章封面

    天融信:泉城的“水”,藏着怎样的安全守护?

    作者:天融信发布日期:2026-02-28 08:30:00

    家家泉水,户户垂杨泉水是泉城济南的灵魂底色滋养着城市的烟火人间也赋予了生活生产供水保障独特的挑战济南地处鲁中南低山丘陵与鲁西北冲积平原交界,南高北低、东高西低的地势形成超180米城区海拔落差,这种独特

    阅读全文
  • 文章封面

    银狐黑产最新变种样本分析与威胁情报

    作者:安全分析与研究发布日期:2026-02-28 08:30:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

    阅读全文
  • 文章封面

    安卓渗透测试工具 - AppMessenger

    作者:菜鸟学信安发布日期:2026-02-28 08:30:00

    工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全

    阅读全文
  • 文章封面

    一款轻量便捷的 Windows 应急响应辅助工具

    作者:李白你好发布日期:2026-02-28 08:00:00

    免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立

    阅读全文
  • 文章封面

    收到工资1002415.13元,爱你华为!!!

    作者:乌雲安全发布日期:2026-02-28 08:00:00

    昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统

    阅读全文
  • 文章封面

    渗透测试Payload速查平台 | XSS/SQLi/SSRF/RCE | React+TypeScript

    作者:夜组安全发布日期:2026-02-28 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    浏览器流量被动嗅探与溯源反制神器

    作者:只会看监控的实习生发布日期:2026-02-28 08:00:00

    ⚡ 一句话核心功能被动监控浏览器所有流量,实时提示目标框架漏洞、拦截蜜罐 JSONP 请求、清除浏览器持久化特征,全程无感、零配置开箱即用。📦 极速安装(30 秒)GitHub Releases 下载

    阅读全文
  • 文章封面

    德国铁路系统因攻击瘫痪、工信部预警新型Linux恶意软件|一周特辑

    作者:威努特安全网络发布日期:2026-02-28 07:59:00

    德国铁路遭大规模DDoS攻击致系统瘫痪2月24日外媒报道,德国国家铁路运营商德意志铁路(Deutsche Bahn)遭遇严重分布式拒绝服务(DDoS)攻击,导致其核心IT系统、官方网站bahn.de及

    阅读全文
  • 文章封面

    你刷到的广告,可能和别人看到的根本不一样

    作者:白帽子发布日期:2026-02-28 07:14:37

    你有没有过这样的经历:和朋友搜同一个关键词,你刷到了一条看似正规的品牌广告,点进去却发现是钓鱼页面,可朋友点开同一条链接,看到的却是完全合规的正常内容?你有没有想过,那些骗过平台审核、挂在搜索引擎首页

    阅读全文
  • 文章封面

    不起眼的“光盘”你放好了吗?

    作者:国家安全部发布日期:2026-02-28 06:00:00

    随着信息技术的飞速发展,光盘作为传输敏感数据、存储涉密内容的重要载体,在政府机关、涉密单位及相关企业的日常工作中发挥着重要作用。但相较于涉密U盘插入外部电脑需密码解锁等防护设计,光盘使用更具“开放性”

    阅读全文
  • 文章封面

    九佳易管理系统picHY.aspx接口存在SQL注入漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-02-27 23:46:41

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    【AI高危漏洞预警】Claude Desktop命令注入漏洞CVE-2026-26029

    作者:飓风网络安全发布日期:2026-02-27 23:20:43

    漏洞描述:ѕf-mср-ѕеrvеr是为Clаudе fоr Dеѕktор实现的Sаlеѕfоrсе MCP服务器,由于在使用сhild_рrосеѕѕ.ехес构造Sаlеѕfоrсе CLI命令

    阅读全文
  • 文章封面

    【AI高危漏洞预警】Langflow工具远程代码执行漏洞CVE-2026-27966

    作者:飓风网络安全发布日期:2026-02-27 23:20:43

    漏洞描述:Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具,在版本1.8.0之前,Lаnɡflоԝ的CSVAɡеnt节点中硬编码了`аllоԝ_dаnɡеrоuѕ_соdе=Truе`

    阅读全文
  • 文章封面

    Timeline Sec团队2025年度奖项盘点!

    作者:Timeline Sec发布日期:2026-02-27 21:10:00

    2025这一年,我们用专业诠释担当,用实干书写成绩,在共同的目标下凝聚起最坚实的力量。今天,我们正式发布年度团队与个人成绩汇总,致敬每一份努力,铭记每一段并肩前行的时光。SRC组团队成绩OSRC“20

    阅读全文
  • 文章封面

    写Frida脚本嘎嘎快的插件

    作者:进击的HACK发布日期:2026-02-27 20:48:51

    字数 279,阅读大约需 2 分钟前言过年回来开宫,Frida 启动命令都忘光了。更不要说 Frida 脚本怎么写了。打开 Pycharm,手放键盘上不知道敲什么,还要去文档里找,或者直接大模型启动

    阅读全文
  • 文章封面

    iOS虚拟手机实现原理解析

    作者:软件安全与逆向分析发布日期:2026-02-27 20:25:08

    iOS虚拟手机实现原理解析最近推上iOS虚拟手机话题很火,很从我晒了自己动手修改实现的可运行的iOS虚拟手机。基于tart的super-tart-vphone项目用起来要20G的空间,这着实有些难受。

    阅读全文
  • 文章封面

    【安全圈】Python 热门 ORM 爆出 9.8 分致命漏洞,数据库或被完全读取

    作者:安全圈发布日期:2026-02-27 19:00:00

    关键词安全漏洞近日,Python 异步 ORM 库 ormar 被披露存在一项严重安全漏洞,编号为 CVE-2026-26198,CVSS 评分高达 9.8 分。该漏洞影响版本 0.9.9 至 0.2

    阅读全文
  • 文章封面

    【安全圈】罗马尼亚黑客被引渡至美国,承认入侵俄勒冈州政府网络并实施身份盗窃

    作者:安全圈发布日期:2026-02-27 19:00:00

    关键词网络攻击一名来自罗马尼亚康斯坦察的 45 岁男子 Catalin Dragomir 已被引渡至美国,并承认入侵俄勒冈州政府计算机网络及多家美国机构系统。根据 United States Depa

    阅读全文
  • 文章封面

    【安全圈】微软披露新型木马攻击:伪装游戏工具植入RAT,远程窃取数据

    作者:安全圈发布日期:2026-02-27 19:00:00

    关键词恶意软件微软安全团队通过 Microsoft Defender 发现一起正在活跃的恶意软件传播活动,攻击者将木马程序伪装成常见游戏工具,通过浏览器和聊天平台传播。一旦用户运行这些看似正常的程序,

    阅读全文
  • 文章封面

    【安全圈】新型安卓RAT“Oblivion”曝光:$300即可买断,自动绕过权限与隐藏远程控制

    作者:安全圈发布日期:2026-02-27 19:00:00

    关键词恶意软件安全研究人员发现,一款名为 Oblivion 的安卓远程控制木马(RAT)正在地下市场销售,每月售价仅 $300,但其功能堪称全能。该恶意软件可悄无声息地接管安卓设备,覆盖 Androi

    阅读全文
  • 文章封面

    666无所畏惧

    作者:Khan安全团队发布日期:2026-02-27 18:36:07

    阅读全文
上一页下一页